Squid 3.5.15 dan squidGuard CentOS 7 (https dan ACL)

Bagus. Di sini saya memberikan Anda Squid 3.5 (stabil) di CentOS, Oh wow !!!, jika mereka memberi tahu saya bahwa saya harus berbicara tentang CentOS dan pembaca saya memberi tahu saya squid 3.5 tidak lagi membocorkan https y seseorang mengirimi saya email yang meminta untuk memfilter menurut grup dan konten. Jadi saya memberikan Anda ulasan sehingga Anda dapat melihat bagaimana saya melakukannya dan Anda dapat melakukannya.

ok hal pertama yang pertama, bagaimana squid tahu di CentOS versi ini apa? 3.3.8, agak ketinggalan jaman, tetapi berhasil. Namun bagi mereka yang suka hidup di arus, hal pertama adalah menambahkan repositori squid (ya, Anda dapat mengunduh tar.gz dan mengkompilasinya, tetapi hei kami tidak akan menemukan kembali roda di sini, seseorang sudah mengkompilasinya di paket rpm, hahaha). Di Debian memiliki serangkaian bug, termasuk pemfilteran dan harus menggunakan repositori Stretch

Seperti biasa, saya tidak memberitahu Anda untuk menginstal malware, ini dari wiki squid resmi, periksa SINI

vi /etc/yum.repo.d/squid.repo

[squid] name = Squid repo untuk CentOS Linux - $ basearch
#IL cermin
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritas
enabled = 1
gpgcheck = 0

yum update

yum install squid3

Sekarang, jika Anda telah membaca posting saya yang lain mengkonfigurasi squid tidak akan menjadi masalah. Jadi ringkasan SINI dan untuk menyimpan SINI. Apakah beberapa hal berubah? Nah, seperti semua linux, beberapa file ada di sini dan bukan di sana, tetapi pengaturannya sama. Tetapi jangan sampai Anda mengatakan bahwa saya adalah penjahat, ini adalah jumlah minimum yang harus Anda berikan

acl localnet src 172.16.0.0/21 # RFC1918 kemungkinan jaringan internal

http_access mengizinkan localnet

http_port 172.16.5.110:3128

jalankan perintah berikut untuk membuat ruang cache Anda

squid -z

Kemudian selanjutnya untuk memverifikasi bahwa file konfigurasi sudah benar

squid -k parse

akhirnya kami memulai ulang layanan

systemctl squid restart

Sekarang karena kita memfilter http dan https, dan membuat acls sederhana, jawabannya adalah —-> penjaga cumi-cumi, pria ini adalah content filter dan traffic redirector, saat ini banyak sekali orang yang lebih suka dansguardian, bukan itu yang saya alami. Meskipun, squidguard tidak lagi dikembangkan oleh siapa pun secara spesifik, ia dikelola oleh distribusi yang sama dan saya sama sekali tidak tahu apakah ada organisasi tertentu yang didedikasikan untuk paket ini, namun, faktanya adalah ia berfungsi dan masih dipertahankan. terus diperbarui.

yum install squidGuard

Seperti yang saya katakan, dengan squidguard Anda dapat memfilter lalu lintas melalui daftar hitam (daftar hitam) atau mengizinkan melalui daftar putih (daftar putih)

Anda harus menambahkan baris berikut ke squid.conf:

Ini menunjukkan program mana yang akan bertanggung jawab untuk memfilter lalu lintas, di mana biner dan file konfigurasi berada.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Ini menunjukkan berapa banyak redirektor maksimum yang akan ada (150) untuk menghadiri permintaan, berapa banyak minimum yang dimulai dengan squid (120), berapa banyak yang akan disimpan sebagai cadangan (1), jika mereka dapat menghadiri lebih dari 1 permintaan secara bersamaan (0)

url_rewrite_children 150 memulai = 120 menganggur = 1 konkurensi = 0

Jika bahkan tidak ada pengalihan yang tersedia, orang tersebut tidak akan dapat menavigasi, yang ideal, kami tidak ingin siapa pun menavigasi dengan bebas. Dalam log itu akan memberikan kesalahan ketika ini terjadi dan Anda harus mengevaluasi peningkatan jumlah pengalihan.

url_rewrite_bypass nonaktif

Bagaimana cara melakukan ACL dan penyaringan?

Hal pertama adalah mengunduh daftar hitam lengkap untuk memulai SINI, Anda juga dapat membuat dan saya akan menjelaskan caranya, unzip di / var / squidGuard / ini secara default di centos, tetapi di tempat lain adalah / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Anda harus memasukkan squidguard.conf:

Nyatakan di mana daftar tersebut dan di mana log akan disimpan.

dbhome / var / squidGuard / daftar hitam

logdir / var / log / squidGuard /

Sekarang squid guard ditangani dengan 3 tag src, dest, acl.

Misalkan saya ingin membuat grup "terbatas" di src, saya mendeklarasikan grup itu sendiri dan semua ip milik grup itu

src terbatas {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Sekarang untuk membuat dan mendeklarasikan daftar, adalah dengan tag tujuan. Penting !, Anda harus memahami cara memblokir halaman

• -Misalnya domain: facebook.com, seluruh domain akan diblokir
• -Misalnya urllist: facebook.com/juegos ini berarti hanya url yang diblokir dari yang lain saya dapat menavigasi semua facebook
• -Akhirnya contoh daftar ekspresi facebook, maka setiap halaman yang memiliki tulisan facebook serta halaman berita yang mengacu pada artikel dan menyebutkan facebook di badannya akan diblokir.

dest porno {
domainlist porn / domain
urllist porn / url
daftar ekspresi porno / ekspresi
}

Sekarang kami menyatakan bahwa Anda akan memblokir atau tidak dan tindakan apa yang akan Anda ambil ketika itu terjadi. Semuanya dimulai dengan label ACL, didalamnya terdapat 'n' jumlah group. Melanjutkan contoh "terbatas", tag sandi merujuk ke daftar dan lalu lintas, jika kata kunci memiliki tanda seru (!) di awal mengacu pada fakta bahwa itu tidak diperbolehkan, jika tidak, ya, meskipun ada di daftar yang sebelumnya ditolak.

Dalam contoh ini, kami memiliki grup terbatas, di mana ada daftar putih atau daftar putih untuk mengizinkan lalu lintas tertentu yang mungkin diblokir di daftar hitam lainnya (!), Kemudian selesaikan kalimat dengan «Apa pun»Untuk menunjukkan bahwa jika tidak cocok dengan daftar mana pun maka itu memungkinkan lalu lintas itu. Jika diakhiri dengan label «tak satupun»Tidak mengizinkan lalu lintas itu. Akhirnya labelnya redirect, untuk menunjukkan tindakan apa yang harus dilakukan ketika memblokir halaman dalam hal ini kami mengirimkannya ke google.

Berikut adalah contoh saya meletakkan lebih banyak daftar yang diblokir, tetapi ingat bahwa mereka harus dideklarasikan di dest, juga tidak semua daftar memiliki urllist, expressionlist atau domainlist jadi Anda harus memeriksa dengan baik.

acl {
terbatas {
lulus daftar putih! porno! dewasa! seksualitas! proxy! spyware! malware! peretasan! mixed_adult! naturism! sekte! marketingware! terinfeksi virus! warez! senjata! berburu! updateites! perjudian! filehosting! filesharing! humor! iklan! belanja! game! pakaian ! desktopsillies! sexityeducation! kekerasan! remote-control! jobsearch! ponsel! kidstimewasting! ecommerce! beerliquorsale! radio! socialnetworking! social_networks! instantmessaging! chat! audio-video! verisign! sports! sportnews! news! press! entertainment! mobile-phone ! pakaian dalam! majalah! manga! arjel! tembakau! pendidikan perancis! selebriti! bitcoin! blog apa saja
alihkan http://google.com?
} #fin terbatas
} #sirip acl

Kami memuat ulang semua daftar

squidGuard -b -C ALL

Jika squidguard ready for request muncul di log, maka kita siap untuk memulai

systemctl squid restart

Terimakasih untuk semuanya, semoga kalian tetap menulis di komentar, dan memperhatikan semua postingan saya.